В сегодняшней изменяющейся бизнес-среде есть только несколько определенных вещей. Одна из них заключается в том, что основной функцией менеджеров является принятие решений. Другое заключается в том, что такие решения редко принимаются со всеми элементами суждения. В большинстве случаев решения должны приниматься только с несколькими известными элементами. И именно на этой территории преобладает неопределенность, где бизнес ведется сегодня. Некоторые успешные, другие не так много, но все более или менее прошли процесс принятия решений в условиях неопределенности.
А в корпоративной безопасности процедура более или менее похожа. Решения также принимаются на основе скудной, фрагментированной или, что еще хуже, неправильной информации. Учитывая, что информация - это основной вклад, который менеджеры или консультанты по безопасности должны принимать оперативные решения, жизненно важно, чтобы она была максимально полной, насколько это возможно, без ошибок и уместной, таким образом, облегчить процесс принятия решений. В какой-то другой статье я буду ссылаться на то, что должен делать уважающий себя консультант, чтобы получить информацию, соответствующую этим характеристикам.
Одной из первых задач, которой занимается консультант по корпоративной безопасности, является анализ риска, присущего анализируемой компании. Нет ничего нового в том, что правильная интерпретация и идентификация рисков, которые несет компания, является основой, на которой будет поддерживаться вся последующая работа и последующее принятие решений с экономическими издержками, которые это влечет за собой. Следовательно, важно, чтобы перед тем, как приступить к выявлению рисков, оценивается, является ли доступная для этого информация адекватной, достаточной, своевременной, правдивой и в основном объективной (способной к измерению).
Таким образом, анализ рисков и решений, которые будут приняты, является процессом тщательного рассмотрения этих недостатков, связанных с информацией.
Предположим, что команда консультантов разработала матрицу рисков для кражи, которая указала, что у определенной компании есть высокая вероятность быть ограбленной, и последствия этого очень серьезны. Информация для построения этой матрицы была получена из последовательных встреч, которые консультанты проводили с различными соответствующими участниками компании. Это потому, что нет записи предыдущих событий.
Как только этот результат получен, консультанты сосредотачиваются на разработке решения, которое в этом случае состоит в том, что компании приходится инвестировать, чтобы заменить старую систему защиты от вторжений на новую с лучшими преимуществами.
Если бы мы представили это решение менеджеру, ответственному за компанию, первый вопрос, который он нам задал: откуда вы узнали, что у компании высока вероятность быть ограбленной? Там будет неопределенность, разумная для остальных, в отношении инвестиций и, самое главное, в отношении результатов, которые будут получены. Стоит ли делать эти инвестиции на основе представленных данных? Судите сами.
Каждый раз, когда решение должно быть принято в обстановке неопределенности, необходимо учитывать 5 факторов:
а) Существующие альтернативы. Какие есть альтернативы решению?
б) Любой факт, основанный на неопределенности. Если мы не знаем, может ли событие произойти, мы должны думать, что оно может произойти.
в) Преимущества, полученные в каждой паре событий и возможные альтернативы.
г) вероятность того, что события произойдут.
e) критерий принятия решения, то есть метод выбора между различными альтернативами.
Теперь, если мы предположим, что компания располагает исторической информацией о криминальных событиях, совершенных на ее объектах, у наших консультантов может быть надежная отправная точка. Они могли бы, среди прочего, определить, какие события повлияли на компанию, когда и сколько они представили с точки зрения экономических потерь для компании. Эта информация может быть противопоставлена интервью или другим методам.
После получения этой информации и ее надлежащей обработки могут быть разработаны наиболее удобные решения проблемы, с которой сталкивается компания. Однако особое внимание следует уделить тому, как решение будет представлено владельцу или менеджеру бизнеса. На мой взгляд, правильная презентация должна содержать как минимум следующее:
а) Проблема, которая была выявлена, должным образом оценена с полученной информацией.
б) Матрица классификации различных инвестиционных альтернатив, если требуется инвестировать в оборудование или другие элементы.
c) Сравнительная экономическая оценка альтернатив для того, чтобы представить ту, которая имеет лучшие преимущества и означает меньше инвестиций.
г) Прогноз ожидаемых результатов, который также содержит экономическую оценку затрат, которые компания перестала терять в результате перенесенных событий.
